DE102012201106A1 - Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren - Google Patents

Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren Download PDF

Info

Publication number
DE102012201106A1
DE102012201106A1 DE201210201106 DE102012201106A DE102012201106A1 DE 102012201106 A1 DE102012201106 A1 DE 102012201106A1 DE 201210201106 DE201210201106 DE 201210201106 DE 102012201106 A DE102012201106 A DE 102012201106A DE 102012201106 A1 DE102012201106 A1 DE 102012201106A1
Authority
DE
Germany
Prior art keywords
data processing
housing
tap
tolerance bands
processing system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201210201106
Other languages
English (en)
Inventor
Georg Benz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE201210201106 priority Critical patent/DE102012201106A1/de
Publication of DE102012201106A1 publication Critical patent/DE102012201106A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

Erfindungsgemäß wird ein abhörsicheres Datenverarbeitungssystem (1) mit einer Schutzeinrichtung zur Verhinderung eines unberechtigten Zugriffs und ein zugehöriges Verfahren vorgeschlagen, wobei die Datenverarbeitungskomponenten (3) des abhörsicheren Datenverarbeitungssystems (1) im Innenraum eines abhörsicheren Gehäuses (2) angeordnet sind und die Schutzeinrichtung folgende Merkmale aufweist: a) Mit einem Antennensystem (4, 5), mit dem die Frequenzcharakteristik des Gehäuses (2) über einem Frequenzband von fmin und fmax messbar ist, b) mit einem Speicher (6), in dem Toleranzbänder für die im ordnungsgemäßen, d.h. nicht manipulierten Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses (2) abgespeichert sind, und c) mit einer Auswerteeinheit (7), die die abgespeicherten Toleranzbänder für die Frequenzcharakteristik des Gehäuses (2) mit der während der aktiven Überwachung gemessenen Frequenzcharakteristik des Gehäuses (2) vergleicht und bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristiken ein Auslösesignal (8) erzeugt.

Description

  • Die Erfindung betrifft ein abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung zur Verhinderung eines unberechtigten Zugriffs, wobei die Datenverarbeitungskomponenten des abhörsicheren Datenverarbeitungssystems im Innenraum eines abhörsicheren Gehäuses angeordnet sind.
  • Weiterhin betrifft die Erfindung ein Verfahren zum Schutz gegen einen unberechtigten Zugriff auf ein abhörsicheres Datenverarbeitungssystem, dessen Datenverarbeitungskomponenten im Innenraum eines abhörsicheren Gehäuses angeordnet sind.
  • Derartige abhörsichere Datenverarbeitungssysteme sind bekannt. Dabei wird das Gehäuse mit Schaltern überwacht, um den Zugang zum Kryptographieschlüssel bei abhörsicheren Datenverarbeitungssystemen zu verhindern. Die Geräte werden u.a. vor Aufbruch geschützt. Falls ein Gerät aufgebrochen wird, muss der Kryptographieschlüssel zuverlässig gelöscht werden.
  • Der Erfindung liegt daher die Aufgabe zugrunde, ein abhörsicheres Datenverarbeitungssystem und ein zugehöriges Verfahren der oben genannten Art vorzuschlagen, mit dem ein unberechtigter Zugriff auf das abhörsichere Datenverarbeitungssystem verhinderbar ist.
  • Die das abhörsichere Datenverarbeitungssystem betreffende Aufgabe wird mit einer Schutzeinrichtung mit den folgenden Merkmalen nach Anspruch 1 gelöst:
    • a) Mit einem Antennensystem, mit dem die Frequenzcharakteristik des Gehäuses über einem Frequenzband von fmin und fmax messbar ist,
    • b) mit einem Speicher, in dem Toleranzbänder für die im ordnungsgemäßen, d.h. nicht manipulierten Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses abgespeichert sind, und
    • c) mit einer Auswerteeinheit, die die abgespeicherten Toleranzbänder für die Frequenzcharakteristik des Gehäuses mit der während der aktiven Überwachung gemessenen Frequenzcharakteristik des Gehäuses vergleicht und bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristiken ein Auslösesignal erzeugt.
  • Die das Verfahren betreffende Aufgabe wird mit den folgenden Merkmalen nach Anspruch 4 gelöst:
    • a) Mit einem Antennensystem wird die Frequenzcharakteristik des Gehäuses unter unterschiedlichen Bedingungen über einem Frequenzband von fmin und fmax gemessen,
    • b) ausgehend von im ordnungsgemäßen, d.h. im nicht manipulierten Zustand gemessenen Frequenzcharakteristiken des Gehäuses werden Toleranzbänder für die Frequenzcharakteristik des Gehäuses ermittelt und abgespeichert,
    • c) während der aktiven Überwachung wird die Frequenzcharakteristik des Gehäuses gemessen, die dann von einer Auswerteeinheit mit den abgespeicherten Toleranzbändern der Frequenzcharakteristik verglichen wird und
    • d) bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristik wird ein Auslösesignal erzeugt.
  • Vorteilhafte Weiterbildungen des abhörsicheren Datenverarbeitungssystems sind den Ansprüchen 2 und 3 zu entnehmen.
  • Ein Ausführungsbeispiel der Erfindung wird im Folgenden anhand einer Zeichnung näher erläutert. Es zeigen:
  • 1 ein erfindungsgemäßes abhörsicheres Datenverarbeitungssystem im ordnungsgemäßen Zustand,
  • 2 ein erfindungsgemäßes abhörsicheres Datenverarbeitungssystem im defekten Zustand und
  • 3 ein Diagramm mit Toleranzbändern für die im ordnungsgemäßen Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses sowie mit einer abweichenden Frequenzcharakteristik bei einem defekten Gehäuse.
  • In 1 ist ein abhörsichere Datenverarbeitungssystem 1 dargestellt, das im Innenraum eines abhörsicheren Gehäuses 2 angeordnete Datenverarbeitungskomponenten 3 sowie eine Schutzeinrichtung zur Verhinderung eines unberechtigten Zugriffs auf das Datenverarbeitungssystem 1 aufweist. Mit der Schutzeinrichtung, die ein Antennensystem mit mindestens einer Sende- 4 und einer Empfangsantenne 5 umfasst, soll das Gehäuse 2 u.a. vor Aufbruch geschützt werden, um einen Zugang zum Kryptographieschlüssel des Datenverarbeitungssystems 1 zu verhindern. Hierzu wird mit dem Antennensystem 4, 5 die Frequenzcharakteristik des Gehäuses 2 unter unterschiedlichen Bedingungen, z.B. bei minimalen und maximalen Temperaturen, bei Rütteltests und Sturzversuchen über einem Frequenzband von fmin und fmax gemessen. Die Schutzeinrichtung umfasst weiterhin einen Speicher 6, in dem Toleranzbänder für die im ordnungsgemäßen, d.h. nicht manipulierten Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses 2 abgespeichert sind.
  • In einer Auswerteeinheit 7 der Schutzeinrichtung werden die abgespeicherten Toleranzbänder für die Frequenzcharakteristik des Gehäuses 2 mit der während der aktiven Überwachung gemessenen Frequenzcharakteristik des Gehäuses 2 verglichen. Bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristiken, z.B. bei einem Defekt 9 im Gehäuse 2, wie in 2 dargestellt, wird ein Auslösesignal 8 erzeugt. Mit dem Auslösesignal 8 kann beispielsweise ein Kryptographieschlüssel gelöscht werden, der für den Zugang zum Datenverarbeitungssystem 1 erforderlich ist, oder es kann zur Auslösung eines Alarms dienen.
  • 3 zeigt ein Diagramm mit Toleranzbändern 10 für die im ordnungsgemäßen Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses 2 in dBm über einem Frequenzband von fmin und fmax. Außerdem ist die Abweichung 11 einer während der aktiven Überwachung aufgenommenen Frequenzcharakteristik bei einem defekten Gehäuse 2 dargestellt.
  • Die Sende- 4 und Empfangsantenne 5 können, wie in 2 dargestellt, beide im Innenraum des Gehäuses 2 angeordnet sein und gemeinsam als Breitbandantenne ausgeführt sein. Es ist aber auch möglich, nur die Sendeantenne 4 im Innenraum des Gehäuses 2 gemäß 1 anzuordnen und die Empfangsantenne 5 außerhalb von diesem.

Claims (5)

  1. Abhörsicheres Datenverarbeitungssystem (1) mit einer Schutzeinrichtung zur Verhinderung eines unberechtigten Zugriffs, wobei die Datenverarbeitungskomponenten (3) des abhörsicheren Datenverarbeitungssystems (1) im Innenraum eines abhörsicheren Gehäuses (2) angeordnet sind und die Schutzeinrichtung folgende Merkmale aufweist: a) Mit einem Antennensystem (4, 5), mit dem die Frequenzcharakteristik des Gehäuses (2) über einem Frequenzband von fmin und fmax messbar ist, b) mit einem Speicher (6), in dem Toleranzbänder für die im ordnungsgemäßen, d.h. nicht manipulierten Zustand unter unterschiedlichen Bedingungen ermittelte Frequenzcharakteristik des Gehäuses (2) abgespeichert sind, und c) mit einer Auswerteeinheit (7), die die abgespeicherten Toleranzbänder für die Frequenzcharakteristik des Gehäuses (2) mit der während der aktiven Überwachung gemessenen Frequenzcharakteristik des Gehäuses (2) vergleicht und bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristiken ein Auslösesignal (8) erzeugt.
  2. Abhörsicheres Datenverarbeitungssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass das Auslösesignal (8) zur Auslösung eines Alarms dient.
  3. Abhörsicheres Datenverarbeitungssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass das Auslösesignal (8) zur Löschung eines Kryptographieschlüssels dient, der für den Zugang zum Datenverarbeitungssystem (1) erforderlich ist.
  4. Verfahren zum Schutz gegen einen unberechtigten Zugriff auf ein abhörsicheres Datenverarbeitungssystem (1), dessen Datenverarbeitungskomponenten (3) im Innenraum eines abhörsicheren Gehäuses (2) angeordnet sind, mit folgenden Merkmalen: a) Mit einem Antennensystem (4, 5) wird die Frequenzcharakteristik des Gehäuses (2) unter unterschiedlichen Bedingungen über einem Frequenzband von fmin und fmax gemessen, b) ausgehend von im ordnungsgemäßen, d.h. im nicht manipulierten Zustand gemessenen Frequenzcharakteristiken des Gehäuses (2) werden Toleranzbänder für die Frequenzcharakteristik des Gehäuses (2) ermittelt und abgespeichert, c) während der aktiven Überwachung wird die Frequenzcharakteristik des Gehäuses (2) gemessen, die dann von einer Auswerteeinheit (7) mit den abgespeicherten Toleranzbändern der Frequenzcharakteristik verglichen wird und d) bei unzulässiger Abweichung von den Toleranzbändern der Frequenzcharakteristik wird ein Auslösesignal (8) erzeugt.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das Auslösesignal (8) einen Kryptographieschlüssel löscht, der für den Zugang zum Datenverarbeitungssystem (1) erforderlich ist.
DE201210201106 2012-01-26 2012-01-26 Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren Withdrawn DE102012201106A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201210201106 DE102012201106A1 (de) 2012-01-26 2012-01-26 Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210201106 DE102012201106A1 (de) 2012-01-26 2012-01-26 Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren

Publications (1)

Publication Number Publication Date
DE102012201106A1 true DE102012201106A1 (de) 2013-08-01

Family

ID=48783689

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210201106 Withdrawn DE102012201106A1 (de) 2012-01-26 2012-01-26 Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren

Country Status (1)

Country Link
DE (1) DE102012201106A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021501419A (ja) * 2017-11-02 2021-01-14 レイセオン カンパニー 警護領域の物理的又は電磁的侵入を検出するためのマルチGHz警護センサ

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021501419A (ja) * 2017-11-02 2021-01-14 レイセオン カンパニー 警護領域の物理的又は電磁的侵入を検出するためのマルチGHz警護センサ

Similar Documents

Publication Publication Date Title
EP2668607B1 (de) Verfahren zur überwachung eines tamperschutzes sowie überwachungssystem für ein feldgerät mit tamperschutz
DE102019205226B4 (de) Verfahren zur Ermittlung typabhängige Alterungsdaten von Ableitern für zumindest zwei unterschiedliche Ausgangstemperaturen, sowie Verfahren zur Alterungsbestimmung eines Ableiters mit Alterungsermittlungseinrichtung, sowie Ableiter mit Alterungsermittlungseinrichtung
EP1839276B1 (de) System und verfahren zur registrierung des öffnens von verschlüssen von zu sichernden räumen
DE102013218814A1 (de) Verfahren zum Betreiben eines sicherheitskritischen Systems
WO2019161958A1 (de) Steuereinheit und verfahren zum manipulationsgeschütztes erfassen von betriebssicherheitsrelevanten integritätsüberwachungsdaten
WO2020225089A1 (de) Servicevorrichtung für eine brandschutzanlage, entsprechende brandschutzanlage, system zum betreiben einer brandschutzanlage sowie zugehöriges verfahren
EP3081907B1 (de) Anordnung, system und verfahren für eine überwachung von gasgefüllten behältern
DE102012201106A1 (de) Abhörsicheres Datenverarbeitungssystem mit einer Schutzeinrichtung und zugehöriges Verfahren
EP2376871B1 (de) Verfahren zum betreiben einer sensorvorrichtung und sensorvorrichtung
DE202009008896U1 (de) Temperatur Überwachung System für elektrische Anlagen
EP3772728B1 (de) Prüfverfahren und prüfsystem zur prüfung eines systems zur überwachung der schutzbereitschaft einer brandschutzanlage
DE19819472B4 (de) Überwachungsvorrichtung für eine mit Öl gefüllte elektrische Einrichtung
DE102011014665A1 (de) Detektieren von Angriffen auf einen portablen Datenträger
AT523070B1 (de) Verfahren zum Überwachen einer Blitzaktivität in einem Überwachungsgebiet
DE102007036094A1 (de) Verfahren zur Diebstahlsicherung eines elektronischen Gerätes in einem Kraftfahrzeug und Diebstahlschutzvorrichtung für ein solches Gerät
DE102017114010A1 (de) Verfahren zur Prüfung der Integrität einer dedizierten physikalischen Umgebung zum Schutz von Daten
EP3967002A1 (de) Servicevorrichtung für eine brandschutzanlage, entsprechende brandschutzanlage, system zum betreiben einer brandschutzanlage sowie zugehöriges verfahren
WO2020225080A1 (de) Servicevorrichtung für eine brandschutzanlage, entsprechende brandschutzanlage, system zum betreiben einer brandschutzanlage sowie zugehöriges verfahren
EP3185228B1 (de) System und verfahren zur überwachung von brandmeldeanlagen
AT523069B1 (de) Verfahren zum Überwachen einer Blitzaktivität in einem Überwachungsgebiet
DE102012008737B4 (de) Basisstationsvorrichtung zum Betrieb als Teil eines Zugangsnetzes eines Telekommunikationsnetzes, insbesondere Mobilkommunikationsnetzes, Verfahren zum Betrieb einer Basisstationsvorrichtung, Computerprogramm und Computerprogramm-Produkt
DE102017106014B4 (de) Verfahren zum Betreiben einer ein Objekt sichernden Einbruchmeldeanlage
DE102021126959A1 (de) Zusatzmodul für Manipulationsschutz eines Sensors
DE102016217517B4 (de) Überwachungseinheit zur Erfassung und Speicherung von Umweltparametern eines Transportguts sowie ein System mit und ein Betriebsverfahren für die Überwachungseinheit
DE102019214638A1 (de) Verfahren zum Betreiben einer Sensorvorrichtung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021060000

Ipc: G06F0021860000

R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee